Use filtros ao atribuir seus aplicativos, políticas e perfis em Microsoft Intune

Ao criar uma política, use filtros para atribuí-la com base em regras criadas por você. Um filtro permite restringir o escopo de atribuição de uma política. Por exemplo, use filtros para direcionar a política a dispositivos com uma versão específica do sistema operacional ou um fabricante específico ou para direcioná-la a dispositivos pessoais ou de propriedade da organização e muito mais.

Por exemplo, você pode usar filtros nos seguintes cenários:

  • Implante uma de restrição de dispositivo do Windows somente nos dispositivos corporativos no departamento de Marketing, excluindo dispositivos pessoais.
  • Implantar um aplicativo iOS/iPadOS somente nos dispositivos iPad no grupo usuários Financeiro.
  • Implantar uma política de conformidade de celular Android para todos os usuários na empresa e excluir os dispositivos Android de sala de reunião que não dão suporte às configurações de política de conformidade de celular.

Os filtros incluem os seguintes recursos e benefícios:

  • Aprimorar a flexibilidade e a granularidade ao atribuir políticas e aplicativos do Intune.
  • São usados ao atribuir aplicativos, políticas e perfis. Eles fazem o direcionamento dinâmico aos dispositivos com base nas propriedades do dispositivo que você insere.
  • É possível incluir ou excluir dispositivos em um grupo específico com base nos critérios inseridos.
  • Crie uma consulta das propriedades do dispositivo com base na plataforma do dispositivo, incluindo o cliente Android, iOS/iPadOS, macOS e Windows.
  • Eles podem ser usados e reutilizados em vários cenários no modo “Incluir” ou “Excluir”.

Esse recurso aplica-se a:

  • Administrador de dispositivo Android
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 10/11

Este artigo descreve a arquitetura do filtro e mostra como criar, atualizar e excluir um filtro.

Como funcionam os filtros

Captura de tela que mostra como o administrador cria um filtro e usa o filtro em uma política em Microsoft Intune.

Para que uma política seja aplicada a um dispositivo, os filtros avaliam dinamicamente a aplicabilidade. Observando a imagem, veja uma visão geral:

  1. Você cria um filtro reutilizável para qualquer plataforma com base em algumas propriedades do dispositivo. No exemplo, o filtro é para dispositivos pessoais.

  2. Você atribui uma política ou um aplicativo ao grupo. Na atribuição, você adiciona o filtro no modo de inclusão ou de exclusão. Por exemplo, você "inclui" dispositivos pessoais ou "exclui" dispositivos pessoais da política.

  3. O filtro é avaliado quando o dispositivo se registra ou faz check-in no serviço do Intune ou sempre que uma política é avaliada.

  4. Você verá os resultados do filtro com base na avaliação. Por exemplo, o aplicativo ou a política se aplicam ou não se aplicam.

Restrições

Há algumas restrições ao criar filtros:

  • Para cada locatário, pode haver até 200 filtros.
  • Cada filtro é limitado a 3072 caracteres.
  • Os dispositivos devem ser registrados no Intune. Os filtros não podem ser avaliados em dispositivos que não estão registrados. Esse comportamento inclui:
    • Uma restrição na intenção disponível com ou sem atribuição de aplicativo de registro
    • Dispositivos direcionados à configuração de Segurança do Ponto de Extremidade usando Microsoft Defender para Ponto de Extremidade integração, como servidores.

Pré-requisitos

Criar um filtro

  1. Entre no Centro de administração do Endpoint Manager.

  2. Selecione Administração de locatário>Filtros>Criar.

    Você também pode criar filtros em:

    • Dispositivos>Filtros
    • Aplicativos>Filtros
  3. Em Noções básicas, insira as seguintes propriedades:

    • Nome do filtro: insira um nome descritivo para o filtro. Nomeie os filtros de modo que você possa identificá-los facilmente mais tarde. Por exemplo, um bom nome de filtro é Filtro de versão do sistema operacional Windows.
    • Descrição: insira uma descrição para o filtro. Essa configuração é opcional, mas recomendada.
    • Plataforma: selecione sua plataforma. Suas opções:
      • Administrador de dispositivo Android
      • Android Enterprise
      • iOS/iPadOS
      • macOS
      • Windows 10 e posterior
  4. Selecione Avançar.

  5. Em Regras, há duas maneiras de criar uma regra: usar o construtor de regras ou a sintaxe da regra.

    Construtor de regras:

    • And/Or: depois de adicionar uma expressão, você pode aprimorá-la usando as opções and ou or.

    • Propriedade: selecione uma propriedade para a regra, como dispositivo ou SKU do sistema operacional.

    • Operador: selecione o operador na lista, como equals ou contains.

    • Valor: insira o valor na expressão. Por exemplo, insira 10.0.18362 para a versão do sistema operacional ou Microsoft para o fabricante.

    • Adicionar expressão: depois de adicionar a propriedade, o operador e o valor, selecione Adicionar expressão:

      Captura de tela que mostra como usar o construtor de regras no Microsoft Intune para criar um filtro de expressão e atribuir às suas políticas.

      A expressão que você criou é adicionada automaticamente ao editor de sintaxe da regra.

    Síntese da regra:

    Você também pode inserir a expressão de regra manualmente e escrever as suas regras no editor de sintaxe da regra. Em Sintaxe da regra, selecione Editar:

    Captura de tela que mostra como selecionar o editor de sintaxe de regra para usar o construtor de regras no Microsoft Intune.

    O Construtor de Expressões é aberto. Insira as expressões manualmente, como (device.osVersion -eq "10.0.18362") and (device.manufacturer -eq "Microsoft"):

    Captura de tela que mostra como usar o construtor de expressões para inserir sua sintaxe de regra no Microsoft Intune.

    Para obter mais informações sobre como escrever as suas expressões, confira Propriedades, operadores e edição de regra do dispositivo ao criar filtros.

    Selecione OK para salvar a expressão.

    Dica

    • Quando você cria uma regra, a exatidão da sintaxe é validada e todos os erros são mostrados.
    • Se você inserir uma sintaxe sem suporte no construtor de regras básico, o construtor de regras será desabilitado. Por exemplo, o uso de parênteses aninhados desabilita o construtor de regras básico.
  6. Selecione dispositivos de visualização. Uma lista de dispositivos registrados que correspondem aos seus critérios de filtro definidos é mostrada.

    Nessa lista, você também pode pesquisar dispositivos pelo nome do dispositivo, versão do OS, modelo de dispositivo, fabricante do dispositivo, nome principal do usuário primário e ID do dispositivo:

    Captura de tela que mostra como pesquisar dispositivos ao criar um filtro no Microsoft Intune.

  7. Selecione Avançar.

  8. Em Marcas de escopo (opcional), atribua uma marca para filtrar o perfil para grupos de TI específicos, como US-NC IT Team ou JohnGlenn_ITDepartment. Para obter mais informações sobre as marcas de escopo, confira Usar o RBAC e as marcas de escopo para TI distribuída.

    Selecione Avançar.

  9. Em Examinar + criar, examine as configurações. Quando você seleciona Criar, as alterações são salvas. O filtro é criado e fica pronto para ser usado. O filtro também é mostrado na lista de filtros.

Usar um filtro

Depois que o filtro é criado, ele fica pronto para ser usado na atribuição de aplicativos ou políticas.

  1. Entre no Centro de administração do Endpoint Manager.

  2. Acesse os aplicativos, as políticas de conformidade ou os perfis de configuração. Para ver uma lista de itens com suporte, confira Cargas de trabalho com suporte ao criar filtros. Selecione uma política existente ou crie outra.

    Por exemplo, selecione Dispositivos>Políticas de conformidade e selecione uma política existente. Selecione Propriedades>Atribuições>Editar:

    Captura de tela que mostra como selecionar uma política ou perfil e editar a atribuição no Microsoft Intune.

  3. Atribua a política a um grupo de usuários ou de dispositivos.

  4. Selecione Editar filtro. Suas opções:

    • Não aplicar um filtro: todos os usuários ou dispositivos de destino recebem o aplicativo ou a política sem filtragem.

    • Incluir dispositivos filtrados na atribuição: os dispositivos que correspondem às condições de filtro recebem o aplicativo ou a política. Dispositivos que não corresponderem às condições do filtro não recebem o aplicativo ou a política.

      Uma lista de filtros que correspondem à plataforma da política é mostrada.

    • Excluir dispositivos filtrados na atribuição: os dispositivos que correspondem às condições de filtro não recebem o aplicativo ou a política. Dispositivos que não corresponderem às condições do filtro recebem o aplicativo ou a política.

      Uma lista de filtros que correspondem à plataforma da política é mostrada.

  5. Selecione seu filtro >Selecionar.

    Por exemplo, selecione Incluir os dispositivos filtrados na atribuição e escolha o filtro:

    Captura de tela que mostra como incluir o filtro ao atribuir uma política no Microsoft Intune.

  6. Para salvar as alterações, selecione Examinar + salvar>Salvar.

Quando o dispositivo faz check-in no serviço do Intune, as propriedades definidas no filtro são avaliadas e determinam se o aplicativo ou a política deve ser aplicada.

Alterar um filtro existente

Depois que um filtro é criado, ele pode ser alterado ou atualizado.

  1. Entre no Centro de administração do Endpoint Manager.

  2. Selecione Administração de locatário>Filtros. Uma lista de todos os filtros é mostrada.

    Você também pode atualizar filtros em Dispositivos>Filtrosou Aplicativos>Filtros.

  3. Selecione o filtro que deseja alterar. Selecione Regras>Editar e faça suas alterações:

    Captura de tela que mostra como alterar ou atualizar um filtro existente no Microsoft Intune.

  4. Para salvar as alterações, selecione Examinar + salvar>Salvar.

Excluir um filtro

  1. Entre no Centro de administração do Endpoint Manager.

  2. Selecione Administração de locatário>Filtros. Uma lista de todos os filtros é mostrada.

    Você também pode excluir filtros em Dispositivos>Filtrosou Aplicativos>Filtros.

  3. Ao lado do filtro, selecione as reticências (...) e selecione Excluir:

    Captura de tela que mostra como excluir um filtro no Microsoft Intune.

Para excluir um filtro, você precisa remover o filtro de todas as atribuições de política. Caso contrário, ao tentar excluir o filtro, você receberá o seguinte erro:

Unable to delete assignment filter – An assignment filter is associated with existing assignments. Delete all the assignments for the filter and try again.

Próximas etapas